Egy webes alkalmazás biztonsági vizsgálatához ismerned kell az ehhez szükséges eszközök mellett a HTTP működését és a tipikus sebezhetőségek anatómiáját.

A gyakorlati képzésen a forgalom vizsgálatán keresztül megérted hogyan kommunikálnak az alkalmazások HTTP-n keresztül (metódusok, státuszkódok, sütik, tömörítések), miként lehet ezeket manipulálni és hogyan használd a parancssori alkalmazásokat a célra.

Megismerkedsz olyan tipikus sérülékenységek és támadási formák alapjaival mint a crawler, spider, directory bruteforcing, code injection és cross site scripting. Megtanulod, hogyan tudsz weboldalakat lekérni parancssorból, manipulált kéréseket beküldeni a szervernek, fake HTTP kiszolgálót létrehozni. Elsajátítod a weblapok automatizált bejárásának technikáját, a code injection támadások kivitelezését és a weboldal defacement megvalósítását.

A képzésen az eszközök használatán és a protokollok működésén van a hangsúly, hogy azokat később - egy valódi vizsgálat során - rutinosan tudd használni.

A parancssori eszközök és a teszteléshez használt kommunikációs trükkök ismerete akkor is hasznos, ha GUI eszközöket használsz. Ha tudod mi történik a háttérben jobban tudod paraméterezni a vizsgálatot, jobban fogod érteni az eredményeket, meg tudsz valósítani egyedi trükköket, amit a GUI beépítve nem tud.

A gyakorlati képzés elvégzését követően ismerni fogod a szükséges elveket, a HTTP működésének legfontosabb alapjait és tudni fogod használni a vizsgálatokhoz szükséges eszközöket.

Iratkozz be!

Webalkalmazások biztonsági vizsgálatának alapjai: a protokollok működése és a parancssori alkalmazások használata – korlátlan

11.988 Ft

Webalkalmazások biztonsági vizsgálatának alapjai: a protokollok működése és a parancssori alkalmazások használata – letöltés

17.988 Ft

Webalkalmazások biztonsági vizsgálatának alapjai: a protokollok működése és a parancssori alkalmazások használata – bérlettel

INGYENES
1 hónap hozzáférés
BÉRLETTEL

Hasznos tudást ad a témában

Rated 5 out of 5

Jól ki volt emelve a lényeg.

Avatar for Igaz Tibor
Igaz Tibor
2021-10-06

Gyakorlatias, jól követhető előadás.

Rated 5 out of 5

Minden rendben volt, a tagolás is megfelelő: két óránál hosszabb előadást már nehéz követni.

Avatar for Szijártó László
Szijártó László
2021-10-06

Webalkalmazások biztonsági vizsgálatának alapjai

Rated 5 out of 5

Az alapokat taglalja.

Avatar for Hegyi János
Hegyi János
2021-10-06

Nagyon hasznos eszközöket ismerhetsz meg, ahhoz, hogy gyorsan, egyszerűen, böngésző nélkül tudj feldolgozni, tesztelni weboldalakat, vagy akár későbbi mélyebb feldolgozásra letölteni.

Rated 5 out of 5

Időnként szakadozott a videó, sőt rövidebb jelenetek ki is maradtak.

A téma kivételesen nem volt teljesen új, de mégis szereztem új ismereteket. Sanyi bemutatta az eszközök olyan paramétereit is amit nem használtam még, pedig jó lett volna.

Avatar for Kornél Illés
Kornél Illés
2021-10-06

Jó áttekintést ad a lehetséges tool-okról, valamint a webes technológiákat is átveszi

Rated 5 out of 5

Tetszett:

– gyakorlati példák

– az áttekintett tool-ok száma

Nem tetszett:

– kicsit csapongó történetmesélés

Avatar for Szabó Nándor
Szabó Nándor
2021-10-06
4,7
Rated 4.7 out of 5
4.7 csillag az 5-ből (98 értékelés alapján)
47 új tanuló a hónapban

Oktató

 Kiss Sándor

Kiss Sándor